問題タブ [spring-ldap]

現在、単体テストに組み込み LDAP サーバーを使用しようとしています。

Spring Security では、指定された ldif からロードされたいくつかのサンプル データを含むタグを使用して、テスト用の組み込み LDAP サーバーをすばやく定義できます。

Spring LDAP を使用して LDAP 操作を実行し、ユーザー サービス オブジェクトの通常の CRUD 機能をテストすることを考えています。

ただし、実行中のテストごとに、組み込みサーバーのエントリが同じ一貫した状態 (すべて削除して ldif エントリをリロードするようなもの) であることを確認する方法はありますか?

私は次のことを考えました：1）メソッドがコンテキストを汚すことを示し、組み込みLDAPサーバーの再作成を強制します。これは、メソッドごとにサーバーを再起動する必要があるため、苦痛に聞こえます2）テスト組織でテストエントリを作成します、それらをバインド解除して、そこにあるldifファイルに単純にロードできるようにします。

私は 2 を好みますが、Spring LDAP には、ldif ファイルのコンテンツを読み込んで送信するための適切なヘルパーがないようです。

春の組み込み LDAP サーバーを使用して LDAP テストを実行する方法、または私が言及した 2 つの可能な解決策について何か提案はありますか?

ありがとう

まず、私はLDAPの操作にまったく慣れていないということから始めましょう。

LDAPサーバーをいくつかのレガシーアプリケーションと共有するアプリケーションに取り組んでいます。

レガシーアプリケーションのすべてのユーザーアカウントは、IDによって組織単位に編成されます。各エントリにuidは、ユーザーの電子メールアドレスであるがあります。

次のようなもの を使用して、電子メールを持つユーザーがsome@email.com組織単位に存在するかどうかを確認できます。12345dnou=someGroup,ou=12345,uid=some@email.com

ただし、私がやりたいのは、複数の組織単位にまたがるユーザーの存在を確認することです。たとえば、任意の数の組織単位で電子メールが使用されているかどうかを確認できるようにしたいと思います。（たとえば、、、、および内12345をチェックします）。2345234352

グーグルしてみると、1つdnで複数のエントリを見つけることができるはずですが、このシナリオを確認する方法がわかりません。

誰かが私がこのようなチェックを行う方法を知っていますか？SpringLDAPを使用しています。

このアプリケーション (apache Roller) で LDAP 認証を機能させるのにかなりの時間を費やしてきました。「正しいフィールドにデータを入力して実行する」だけのようですが、データベースに対して認証を試みています (デフォルトの認証方法)。

ある認証マネージャーを別の認証マネージャーよりも優先して使用するように spring-security に指示していることがわからないので、おそらく最初に変更する必要があります。ドキュメントを読むのに 2 日間費やした後、それを理解することはできません。

ADに対してユーザーを認証したいので、SpringSecurityとSpringldapが必要であることを理解しています。

これが私のPOMにあるものです：

これが私のsecruity-contextからのそれぞれのエントリです：

ただし、次を使用してアプリケーションを実行すると、次のようになります。

次のエラーが発生します：

DOMAIN\user.name構文を使用してActiveDirectoryLDAPサーバーに対してユーザーを認証してもらいたいのですが。ドキュメントにはバインドDNではなくDOM\user構文を参照していると思われる代替構文が記載されているため、SpringSec 3.0でそれが可能になると思いますが、ドキュメントではこれ以上詳しく説明していません。

「MSの方法」を使用するようにSpringSec3 LDAPを構成する方法はありますか、それとも独自のAuthenticator実装を作成する必要がありますか（たとえば、MSを使用できるようにテストしたjava.naming.directoryパッケージに対して） SECURITY_PRINCIPALとしての構文）？

次の Bean を使用して、ローカル マシンの組み込み LDAP サーバーにバインドできます。

ただし、PasswordComparisonAuthenticator で認証しようとすると、不正な資格情報イベントで繰り返し失敗します。

デバッグを通じて、認証メソッドが ldif ファイルから DN を取得し、その後パスワードを比較しようとすることがわかりますが、パスワードがプレーンテキストでファイルに保存されている LdapShaPasswordEncoder (デフォルトのもの) を使用しています。ここで認証が失敗します。

以下は、優先認証 Bean を参照する認証マネージャー Bean です。

ちなみに、ldapAuthProvider の password-encoder をプレーンテキストに設定するか、空白のままにしても、違いはないようです。どんな助けでも大歓迎です。

ありがとう

SpringLDAP を使用して、認証目的で簡単なユーザー名/パスワードの検証を行いたいと考えています。実際の jar ファイルは非常に小さい (1 MB 未満) ですが、リンク テキストにリストされているように、多くの依存関係があるようです。

多くの場合、jdbc は必要なく、ldap テンプレート クラスとその裸の依存関係だけが必要なため、spring-jdbc など、正しくないように見える多くのものを 50 以上も吸い込んでいるようです。あまりにも多くの時間を無駄にすることなく、次のような最小限の数の依存関係のみで spring-ldap を作成できます。

• スプリングコア
• 春のLDAP
• 彼らが必要とするどんなロギングdepsでも。
• 春テキサス

残りの凝灰岩が必要な理由がわかりませんし、理解していません。私が言及している他のものも含まれます：

• spring-orm // jdbc なし
• 豆 // ioc は必要ありません。
• spring-aop // aop は必要ありません。

手動で使用する Bean を配線するつもりです。いくつかのプロパティを設定する量について、そこにこれ以上がらくたを入れたくありません。また、必要なのはldapのものだけである場合、iocのものを実行するためだけにおそらくそこにあるものは必要ないことを確認したいです。

使用時にカスタムLDAPスキーマをロードする方法はありますorg.springframework.ldap.test.TestContextSourceFactoryBeanか？ユニットテストなど？

このエラーが発生しました。どういう意味ですか?

私はこれをやろうとしています

Spring LDAP でLdapTemplateを使用すると、次のコードが得られます。

しかし、Joshua Bloch を読んだので、制御フローに例外を使用すべきではないことを知っています。存在しない場合に例外をスローせずに存在するかどうかを確認するために dn を検索する方法はありますか? あるはずなのに見つからない。私はこのような（または同様の）コードを探しています：

誰でも助けることができますか？

ところで: JavaDoc を見るだけでは役に立ちません。JavaDocsでスローするメソッドはありませんNameNotFoundException。